公开(公告)号：US08677453B2

公开(公告)日：2014-03-18

申请号：US12123227

申请日：2008-05-19

申请人： David Chang ,  Nagaraj Bagepalli ,  Harsha Narayan ,  Abhijit Patra

发明人： David Chang ,  Nagaraj Bagepalli ,  Harsha Narayan ,  Abhijit Patra

IPC分类号： H04L29/06

CPC分类号： G06F21/6227 ,  G06F21/6218 ,  G06F2221/2141 ,  H04L63/101

摘要： Techniques for highly parallel evaluation of XACML policies are described herein. In one embodiment, attributes are extracted from a request for accessing a resource including at least one of a user attribute and an environment attribute. Multiple individual searches are concurrently performed, one for each of the extracted attributes, in a policy store having stored therein rules and policies written in XACML, where the rules and policies are optimally stored using a bit vector algorithm. The individual search results associated with the attributes are then combined to generate a single final result using a predetermined policy combination algorithm. It is then determined whether the client is eligible to access the requested resource of the datacenter based on the single final result, including performing a layer-7 access control process, where the network element operates as an application service gateway to the datacenter. Other methods and apparatuses are also described.

摘要翻译： 本文描述了用于高度并行评估XACML策略的技术。 在一个实施例中，从包括用户属性和环境属性中的至少一个的资源的访问请求中提取属性。 在存储有以XACML编写的规则和策略的策略存储器中，并行地执行多个单独搜索，每个搜索属性中的每一个，其中使用位向量算法优化地存储规则和策略。 然后将与属性相关联的单独搜索结果组合以使用预定的策略组合算法来生成单个最终结果。 然后，基于单个最终结果确定客户端是否有资格访问数据中心的所请求的资源，包括执行第七层访问控制过程，其中网络元件作为到数据中心的应用服务网关操作。 还描述了其它方法和装置。

公开(公告)号：US20130268799A1

公开(公告)日：2013-10-10

申请号：US13438863

申请日：2012-04-04

申请人： Kyle Andrew Donald Mestery ,  David Chang ,  Murali Anantha

发明人： Kyle Andrew Donald Mestery ,  David Chang ,  Murali Anantha

IPC分类号： G06F15/173 ,  G06F11/20

CPC分类号： H04L49/555 ,  H04L12/6418 ,  H04L45/28 ,  H04L49/356 ,  H04L49/70 ,  H04L67/10

摘要： Techniques are provided for a management application in a first virtual network to start a first cloud gateway in the first virtual network. First messages are sent to a second virtual network, the first messages comprising information configured to start a second cloud gateway and a first virtual switch in the second virtual network. A connection is established between the first cloud gateway and the second cloud gateway, where the first cloud gateway, the second cloud gateway, and the first virtual switch form a first scalable cloud network element. One or more second messages are sent to the second virtual network, the one or more second messages comprising information configured to start a virtual machine and a first virtual machine interface configured to allow the virtual machine to access processing resources in the second virtual network. Data are stored that associates the virtual machine with the first virtual switch.

摘要翻译： 为第一虚拟网络中的管理应用提供技术以启动第一虚拟网络中的第一云网关。 第一消息被发送到第二虚拟网络，第一消息包括被配置为在第二虚拟网络中启动第二云网关和第一虚拟交换机的信息。 在第一云网关和第二云网关之间建立连接，其中第一云网关，第二云网关和第一虚拟交换机形成第一可扩展云网元。 将一个或多个第二消息发送到第二虚拟网络，所述一个或多个第二消息包括被配置为启动虚拟机的信息和被配置为允许虚拟机访问第二虚拟网络中的处理资源的第一虚拟机接口。 存储将虚拟机与第一个虚拟交换机相关联的数据。

公开(公告)号：US20130159068A1

公开(公告)日：2013-06-20

申请号：US13330320

申请日：2011-12-19

申请人： David Chang ,  Timothy Villanueva ,  Amit Ranade ,  Clifford J. Harrington ,  Daniel Williams

发明人： David Chang ,  Timothy Villanueva ,  Amit Ranade ,  Clifford J. Harrington ,  Daniel Williams

IPC分类号： G06Q10/00 ,  G06F15/16

CPC分类号： G06F3/048 ,  A63F13/00 ,  A63F2300/534 ,  A63F2300/5513 ,  G06Q10/06313

摘要： A virtual space may be provided to users. In providing the virtual space to users, actions performed in the virtual space responsive to user input may be dynamically assigned a quality of service that is dependent on one or more of user value, past user action requests, past action requests cumulatively for all users, server health, and/or other criteria. This may facilitate an operator of the virtual space increasing overall user engagement and/or value, and/or provide other enhancements.

摘要翻译： 可以向用户提供虚拟空间。 在向用户提供虚拟空间时，响应于用户输入在虚拟空间中执行的动作可以被动态地分配取决于用户价值，过去的用户动作请求，过去的动作请求对于所有用户累积的一个或多个的服务质量， 服务器健康和/或其他标准。 这可以促进虚拟空间的操作者增加整体用户参与和/或价值，和/或提供其他增强。

公开(公告)号：US20090288136A1

公开(公告)日：2009-11-19

申请号：US12123227

申请日：2008-05-19

申请人： David Chang ,  Nagaraj Bagepalli ,  Harsha Narayan ,  Abhijit Patra

发明人： David Chang ,  Nagaraj Bagepalli ,  Harsha Narayan ,  Abhijit Patra

IPC分类号： G06F21/00

CPC分类号： G06F21/6227 ,  G06F21/6218 ,  G06F2221/2141 ,  H04L63/101

摘要： Techniques for highly parallel evaluation of XACML policies are described herein. In one embodiment, attributes are extracted from a request for accessing a resource including at least one of a user attribute and an environment attribute. Multiple individual searches are concurrently performed, one for each of the extracted attributes, in a policy store having stored therein rules and policies written in XACML, where the rules and policies are optimally stored using a bit vector algorithm. The individual search results associated with the attributes are then combined to generate a single final result using a predetermined policy combination algorithm. It is then determined whether the client is eligible to access the requested resource of the datacenter based on the single final result, including performing a layer-7 access control process, where the network element operates as an application service gateway to the datacenter. Other methods and apparatuses are also described.

摘要翻译： 本文描述了用于高度并行评估XACML策略的技术。 在一个实施例中，从包括用户属性和环境属性中的至少一个的资源的访问请求中提取属性。 在存储有以XACML编写的规则和策略的策略存储器中，并行地执行多个单独搜索，每个搜索属性中的每一个，其中使用位向量算法优化地存储规则和策略。 然后将与属性相关联的单独搜索结果组合以使用预定的策略组合算法来生成单个最终结果。 然后，基于单个最终结果确定客户端是否有资格访问数据中心的所请求的资源，包括执行第七层访问控制过程，其中网络元件作为到数据中心的应用服务网关操作。 还描述了其它方法和装置。

公开(公告)号：US20090288104A1

公开(公告)日：2009-11-19

申请号：US12123225

申请日：2008-05-19

申请人： Nagaraj Bagepalli ,  David Chang ,  Surendra Kumar ,  Abhijit Patra

发明人： Nagaraj Bagepalli ,  David Chang ,  Surendra Kumar ,  Abhijit Patra

IPC分类号： G06F9/54 ,  G06F15/173

CPC分类号： H04L67/2804 ,  H04L63/10 ,  H04L67/02 ,  H04L67/2819 ,  H04L69/22

摘要： Techniques for providing extensibility framework for processing network packets are described herein. In one embodiment, in response to a packet received at a network element, the packet is processed using a generic process for performing a first type of operations required by the packet, wherein the first type of operations is common to a type of the packet. An extended process is invoked, via an extensibility application programming interface (API), to perform a custom operation that is not common to the generic process and is not statically known to the generic process, in order to determine whether the packet is eligible to access a resource of at least one of a plurality of application servers of a datacenter, including a layer-7 access control process. The network element operates as an application service gateway for the datacenter. Other methods and apparatuses are also described.

摘要翻译： 本文描述了用于提供用于处理网络分组的可扩展性框架的技术。 在一个实施例中，响应于在网络元件处接收到的分组，使用用于执行分组所需的第一类型的操作的通用处理来处理分组，其中第一类型的操作对于分组的类型是共同的。 通过可扩展性应用程序编程接口（API）调用扩展过程，以执行通用过程不常见的定制操作，并且通用过程不是静态知道的，以便确定数据包是否有资格访问 数据中心的多个应用服务器中的至少一个的资源，包括第7层访问控制过程。 网络元件作为数据中心的应用服务网关运行。 还描述了其它方法和装置。

公开(公告)号：US07560953B1

公开(公告)日：2009-07-14

申请号：US12107883

申请日：2008-04-23

申请人： Satwant Singh ,  Fabiano Fontana ,  David Chang

发明人： Satwant Singh ,  Fabiano Fontana ,  David Chang

IPC分类号： H03K19/173

CPC分类号： H03K19/17744 ,  H03K19/17784

摘要： A programmable logic device, in accordance with an embodiment, includes a first terminal; an input buffer having a buffer input terminal and a buffer output terminal; and a multiplexer coupled to the first terminal and to the input buffer, wherein the multiplexer is adapted to selectively couple either the first terminal to the buffer input terminal or couple the buffer output terminal to the buffer input terminal.

摘要翻译： 根据实施例的可编程逻辑器件包括第一端子; 具有缓冲器输入端子和缓冲器输出端子的输入缓冲器; 以及耦合到所述第一终端和所述输入缓冲器的多路复用器，其中所述多路复用器适于选择性地将所述第一终端耦合到所述缓冲器输入端子或将所述缓冲器输出端子耦合到所述缓冲器输入端子。

公开(公告)号：US20080011617A1

公开(公告)日：2008-01-17

申请号：US11781549

申请日：2007-07-23

申请人： Ralph Struthers ,  David Chang ,  Reza Toossi ,  Sion Ahdout ,  Lijuan Li ,  Robert Palomba

发明人： Ralph Struthers ,  David Chang ,  Reza Toossi ,  Sion Ahdout ,  Lijuan Li ,  Robert Palomba

IPC分类号： B65B3/00

CPC分类号： B82Y30/00 ,  C01B3/0005 ,  C01B3/0021 ,  F17C11/005 ,  Y02E60/321 ,  Y02E60/325 ,  Y10S420/90

摘要： An apparatus and method for sorption and desorption of molecular gas contained by storage sites of graphite nano-filaments randomly disposed in three-dimensional reticulated aerogel.

摘要翻译： 用于吸附和解吸分子气体的装置和方法，该分子气体随机设置在三维网状气凝胶中的石墨纳米丝的储存位置所包含。

公开(公告)号：US20070174901A1

公开(公告)日：2007-07-26

申请号：US11336205

申请日：2006-01-20

申请人： David Chang ,  John Chang ,  Vishwanath Venkataramappa

发明人： David Chang ,  John Chang ,  Vishwanath Venkataramappa

IPC分类号： H04L9/32

CPC分类号： H04L63/0846 ,  H04L63/0428 ,  H04W12/0013 ,  H04W12/06

摘要： A system and method that allows an administrator to set a new password at a wireless access point, such as a traditional WAP or a wireless router. The wireless access point creates a message that includes the new password. The message is encrypted using the old password that was previously set for the wireless network. The encrypted message is wirelessly transmitted from the wireless access point to the active client devices (those clients currently accessing the wireless network). The clients decrypt the message using the old password that was previously provided to the clients. The clients retrieve the new password from the message. The clients construct a new message that is encrypted using the new password. The new message is wirelessly transmitted from the clients to the wireless access device and serves as an acknowledgement.

摘要翻译： 允许管理员在无线接入点（如传统WAP或无线路由器）设置新密码的系统和方法。 无线接入点创建一个包含新密码的消息。 该消息是使用之前为无线网络设置的旧密码加密的。 加密的消息从无线接入点无线地发送到活动客户端设备（当前正在接入无线网络的那些客户端）。 客户端使用之前提供给客户端的旧密码解密邮件。 客户端从邮件中检索新密码。 客户端构造使用新密码加密的新消息。 新消息从客户端无线传输到无线接入设备，并作为确认。

公开(公告)号：USD532931S1

公开(公告)日：2006-11-28

申请号：US29221316

申请日：2005-01-13

申请人： David Chang

设计人： David Chang

公开(公告)号：US20060106338A1

公开(公告)日：2006-05-18

申请号：US11282222

申请日：2005-11-18

申请人： David Chang

发明人： David Chang

IPC分类号： A61M29/00

CPC分类号： A61M19/00 ,  A61B6/487 ,  A61B18/1492 ,  A61M5/007 ,  A61M25/0084 ,  A61M25/04 ,  A61M25/10 ,  A61M25/1011 ,  A61M2025/009 ,  A61M2210/12

摘要： Described herein are methods and devices for selectively applying fluids (particularly anesthetics) to a target tissue from within a blood vessel while minimizing the amount of fluid applied to non-target tissue. The injection catheters described herein may include an elongate body, a directional injector, and one or more holdfasts for securing the catheter before extending the injector. The methods of selectively applying anesthetic to a target structure generally include the steps of inserting an injection catheter into a body vessel, positioning the injection catheter within the body vessel near the target structure, anchoring the injection catheter before extending a directional injector from the injection catheter, and applying anesthetic from the injection catheter to the target structure.

摘要翻译： 本文描述的是用于从血管内选择性地将流体（特别是麻醉剂）施用于目标组织的方法和装置，同时最小化施加于非目标组织的流体的量。 本文所述的注射导管可以包括细长体，定向注射器和用于在延伸注射器之前固定导管的一个或多个保持架。 将麻醉剂选择性地施加到目标结构的方法通常包括将注射导管插入体容器中的步骤，将注射导管定位在体内容器中靠近靶结构的位置，在将注射导管从注射导管 并将注射导管的麻醉剂施加到目标结构上。